Politica prelucrare date cu caracter personal
NOTA DE INFORMARE
PENTRU PRELUCRAREA DE DATE CU CARACTER PERSONAL
PRIN MIJLOACE DE SUPRAVEGHERE VIDEO
METALURGIEI AFTERSCHOOL S.R.L. in calitate de titulara a sediile Sarida Club prelucreaza datele dumneavoastra cu caracter personal, respectiv imaginea (video) prin mijloace automatizate, in vederea monitorizarii/ securitatii persoanelor, spatiilor si/sau bunurilor private si a bunului mers al activitatii. Imaginile si video, respectiv datele personale inregistrate nu sunt comunicate tertilor, fiind stocate si utilizate numai intern de catre operator. Prin exceptie, operatorul poate folosi imaginile (video) si le poate comunica autoritatilor publice sau instantelor de judecata numai in cazul unor cercetari penale, contraventionale sau administrative, numai la cererea legitima, expresa si scrisa a acestor autoritati, daca le este permis prin lege.
Toate spatiile monitorizate video vor fi marcate cu semnul de mai jos, afisat in imediata apropiere a camerelor de supraveghere si in loc vizibil.
Conform Legii nr. 677/2001, orice persoana beneficiaza de dreptul de acces, de interventie asupra datelor, dreptul de opozitie, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei.
Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata inaintata catre conducerea societatii METALURGIEI AFTERSCHOOL S.R.L. fie prin corespondenta fie prin e-mail astfel cum sunt afisate la rubrica „contact”. De asemenea, va este recunoscut dreptul de a va adresa justitiei si cel de a formula plangere la A.N.S.P.D.C.P.
Pentru orice aspect si pentru detalierea acestora privitoare la securitatea datelor cu caracter personal va rugam sa consultati sectiunea Politica de securitate aflata pe site-ul nostru www.sarida.ro.
POLITICA DE SECURITATE
A PRELUCRARII DATELOR CU CARACTER PERSONAL
1. SCOP
METALURGIEI AFTERSCHOOL S.R.L., in calitate de organizator si administrator al sediile Sarida Club, respecta obligatiilor referitoare la garantarea si protejarea drepturilor si libertatilor fundamentale ale persoanelor fizice, in special a dreptului la viata intima, familiala si privata, caracterul privat si securitatea prelucrarii datelor cu caracter personal al fiecarui minor, cursant, elev si reprezentant legal care acceseaza serviciile educationale sau conexe oferite precum si a cadrelor didactice ori personalului auxiliar salariat. Asociatia este inregistrata in registrul de evidenta a prelucrarii datelor cu caracter personal al ANSPDCP cu nr. ………………
2. DOMENIUL DE APLICARE :
rezenta politica se aplica tuturor angajatilor METALURGIEI AFTERSCHOOL S.R.L. cu atributii de prelucrare a datelor cu caracter personal si/sau dupa caz persoanei imputernicite.
3. TERMENI SI DEFINITII:
a) ANSPDCP = Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
b) Codul numeric personal (CNP) = un numar semnificativ care individualizeaza in mod unic o persoana fizica, constituind un instrument de verificare a starii civile a acesteia si de identificare in anumite sisteme informatice de catre persoanele autorizate;
c) Date cu caracter personal = orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale, cum ar fi: codul numeric personal, seria si numarul actului de identitate, numarul pasaportului, al permisului de conducere, numarul de asigurare sociala sau de sanatate;
d) Operator – METALURGIEI AFTERSCHOOL S.R.L. in calitate de persoana juridica, de drept privat, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal;
e) Persoana imputernicita de catre operator – o persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care prelucreaza date cu caracter personal pe seama operatorului;
f) Persoana responsabila de politica de securitate a datelor cu caracter personal – persoana responsabila de functionarea corespunzatoare a sistemului complex de protectie a informatiei care contine date cu caracter personal, precum si de elaborarea, implementarea si monitorizarea respectarii prevederilor politicii de securitate a detinatorului de date cu caracter personal;
g) Prelucrarea datelor cu caracter personal – orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea;
h) Stocarea – pastrarea pe orice fel de suport a datelor cu caracter personal culese;
i) Utilizator – orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
4. TEMEIUL STOCARII DATELOR CU CARACTER PERSONAL:
• Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare;
• Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal
• Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video
• Decizia ANSPDCP nr. 90 din 18/07/2006 privind stabilirea cazurilor in care nu este necesara notificarea prelucrarii unor date cu caracter personal
• Decizia ANSPDCP nr. 100 din 23/11/2007 privind stabilirea cazurilor in care nu este necesara notificarea prelucrarii unor date cu caracter personal
• Decizia ANSPDCP nr. 132 din 20/12/2011 privind conditiile prelucrarii codului numeric personal si a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala
5. REGULI SI PROCEDURI :
5.1. Colectarea datelor
METALURGIEI AFTERSCHOOL S.R.L. desemneaza, prin Hotararea adunarii generale a asociatilor, una sau mai multe persoane fizice care au autorizarea (utilizatori autorizati) pentru operatiile de colectare, verificare si introducere de date cu caracter personal in sistemele informationale.
Orice modificare a datelor cu caracter personal trebuie sa se poata face numai de catre utilizatori autorizati desemnati, cu acordul titularului.
5.2. Tipul de acces
Utilizatorii vor accesa numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor si a problemelor aparute in utilizarea sistemelor informatice.
Originalele fizice se stocheaza intr-o camera securizata cu acces restrictionat la personal desemnata prin Hotararea adunarii generale a asociatilor. Accesul la documentele originale trebuie sa fie monitorizat.
Alte masuri specifice implementate pentru controlul accesului, sunt:
– in spatiile destinate desfasurarii activitatii institutiei sunt instalate sisteme de alarma antiefractie;
– in spatiul aferent intrarii in cadrul institutiei, in holurile de acces precum si in curtea interioara sunt instalate sisteme de supraveghere video;
– monitorizarea si interventia in caz de alarma este asigurata de o firma de protectie si paza.
5.3. Execuția copiilor fizice ori de siguranta
METALURGIEI AFTERSCHOOL S.R.L. a stabilit intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date ce contin date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta sunt numiti de METALURGIEI AFTERSCHOOL S.R.L., prin Hotararea adunarii generale a asociatilor.
Copiile fizice se stocheaza intr-o camera securizata cu acces restrictionat la personal desemnata prin Hotararea adunarii generale a asociatilor.
Sistemele care gestioneaza date cu caracter personal trebuie sa fie protejate impotriva pierderii, sau distrugerii datelor sau a deteriorarii sistemului informatic.
METALURGIEI AFTERSCHOOL S.R.L. pastreaza fisierele de acces cel putin 5 ani, pentru a fi folosite ca probe in cazul unor investigatii sau orice actiune in justitie. Daca investigatiile sau actiunile in justitie se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar.
5.4. Computerele si accesul publicului
Computerele si alte terminale de acces la date cu caracter personal aflate in sediul METALURGIEI AFTERSCHOOL S.R.L. vor fi instalate in incaperi cu acces restrictionat.
Nu vor exista terminalele de acces folosite în relatia cu publicul, pe care sa apar date cu caracter personal, iar computerele operatorului vor fi poziționate astfel incat sa nu poata fi vazute de public.
Serverele care gazduiesc date cu caracter personal pot fi accesate doar in mod controlat, pe baza de drepturi de acces, conform prin Hotararii adunarii generale a asociatilor;
Nu este permisa scoaterea din institutie a mediilor de stocare mobile (CD/DVD, USB Stick, Portabile HDD) care contin date cu caracter personal, decat cu aprobare prealabila din partea conducerii institutiei.
Pentru mentinerea securitatii prelucrarii datelor cu caracter personal METALURGIEI AFTERSCHOOL S.R.L. a implementat un sistem de tip antivirus si protectie malware si de securitate a sistemelor informatice.
5.5. Instruirea personalului
Personalul societatii METALURGIEI AFTERSCHOOL S.R.L. este informat cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal.
Utilizatorii care au acces la date cu caracter personal vor fi instruiti asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii.
5.6. Imprimarea datelor
Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati de catre METALURGIEI AFTERSCHOOL S.R.L. pentru aceasta operatiune.
5.7. Prelucrarea manuala de date cu caracter personal
Documentele care contin date cu caracter personal vor fi tinute in fisete sau dulapuri din camere inchise cu cheie sau cu un alt mecanism de securizare. Documentele care conțin date cu caracter personal, folosite pentru realizarea anumitor operatiuni se vor preda persoanelor abilitate sau se vor închide imediat dupa terminarea acestora.
5.8. Principiile care stau la baza prelucrarii datelor cu caracter personal
Prelucrarea datelor cu caracter personal se realizeaza cu respectarea cerintelor legale si în conditii care sa asigure securitatea, confidentialitatea si respectarea drepturilor persoanelor vizate.
Prelucrarea datelor cu caracter personal se face cu respectarea urmatoarelor principii:
•Notificarea: METALURGIEI AFTERSCHOOL S.R.L. este inregistrata ca operator în Registrul general de evidenta a prelucrarilor de date cu caracter personal, pentru colectarea, prelucrarea si stocarea datelor cu caracter personal ale clientilor/potentialilor clienti, beneficiarilor serviciilor de educatie sau conexe (minori, elevi, studenti), membrii familiei beneficiarilor sau reprezentantilor legali ai acestora, cadrelor didactice ori personalului auxiliar salariat.
•Legalitatea : Prelucrarea datelor cu caracter personal se face în temeiul si în conformitate cu prevederile legale;
•Scopul determinat de lege: Orice prelucrare de date cu caracter personal se face în scopuri determinate de legea Română în vigoare pentru activitătile de invatamant si securitatea persoanelor;
•Confidentialitatea: Persoanele care prelucreaza, în numele METALURGIEI AFTERSCHOOL S.R.L., date cu caracter personal au prevazut în fisa postului, anexa la contractul individual de munca, o clauza de confidentialitate;
•Consimțamântul persoanei vizate: Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile strict mentionate în Legea 677/2001, poate fi efectuata numai daca persoana vizata și-a dat consimțamântul în mod expres si neechivoc pentru acea prelucrare, acolo unde aceasta cerinta este impusa de legea română în vigoare;
•Informarea: Persoanele vizate iau cunostinta despre faptul ca li se vor prelucra date cu caracter personal;
•Protejarea persoanelor vizate: Drepturile persoanelor vizate sunt prezentate în cuprinsul prezentului regulament , mai jos;
•Securitatea: Masurile de securitate a datelor cu caracter personal sunt stabilite astfel încât sa asigure un nivel adecvat de securitate a datelor cu caracter personal procesate.
5.9. Prelucrarea datelor cu caracter personal având o functie de identificare de aplicabilitate generala, inclusiv dezvaluirea acestora catre terti, se face numai în urmatoarele conditii:
a) persoana vizata si-a dat în mod expres consimtamântul; sau
b) prelucrarea este prevazuta în mod expres de o dispozitie legala; sau
c) în alte cazuri, cu avizul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.
5.10. Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video
Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video se efectueaza cu respectarea regulilor generale prevazute de art. 4 din Legea nr. 677/2001, cu modificarile si completarile ulterioare.
Camerele de supraveghere video sunt montate în locuri vizibile.
Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se face pentru realizarea unor interese legitime, fara a se prejudicia drepturile si libertatile fundamentale sau interesul persoanelor vizate .
METALURGIEI AFTERSCHOOL S.R.L., in calitate de operator care prelucreaza date cu caracter personal prin mijloace de supraveghere video este obligata sa furnizeze informatiile prevazute la art. 12 alin. (1) din Legea nr. 677/2001, cu modificarile si completarile ulterioare, inclusiv cu privire la:
a) existenta sistemului de supraveghere video si scopul prelucrarii datelor prin astfel de mijloace;
b) identitatea operatorului;
c) existenta înregistrarii imaginilor si categoriile de destinatari ai acestora;
d) drepturile persoanelor vizate si modul de exercitare a acestora.
Informatiile mentionate mai sus trebuie aduse la cunostinta persoanelor vizate, în mod clar si permanent.
Existenta sistemului de supraveghere video este semnalata prin intermediul unei pictograme care contine o imagine reprezentativa cu vizibilitate suficienta si pozitionata la o distanta rezonabila de locurile unde sunt amplasate echipamentele de supraveghere video.
Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se poate realiza decât de persoanele autorizate de catre METALURGIEI AFTERSCHOOL S.R.L. prin hotarârea adunarii generale a asociatilor si instruite special.
Durata de stocare a datelor obtinute prin intermediul sistemului de supraveghere video este proporționala cu scopul pentru care se prelucreaza datele.
La expirarea termenului stabilit, înregistrarile se distrug sau sterg, dupa caz, în functie de suportul pe care s-au stocat.
6. DREPTURILE PERSOANELOR ALE CAROR DATE PERSONALE SUNT COLECTATE SI/ SAU PRELUCRATE
6.1. Dreptul de a fi informat
În cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizata, METALURGIEI AFTERSCHOOL S.R.L. este obligat sa furnizeze persoanei vizate cel puțin urmatoarele informatii, cu exceptia cazului în care aceasta persoana poseda deja informatiile respective:
a) scopul în care se face prelucrarea datelor;
b) informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza;
c) existenta drepturilor prevazute de lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate;
d) orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii.
Pe pagina de internet a societatii METALURGIEI AFTERSCHOOL S.R.L. este postata Politica de securitate;
Înainte de completarea datelor cu caracter personal se solicita consimtamântul persoanelor vizate, pentru prelucrarea acestora;
Numarul de înregistrare a notificarii comunicat de Autoritatea Nationala de supraveghere se menționeaza în orice document prin care se colecteaza, stocheaza sau dezvaluie date cu caracter personal;
Cladirile care sunt supravegheate video vor avea, la intrare, afisat în loc vizibil, informarea privind preluarea si stocarea de imagini.
6.2. Dreptul de acces la date
Orice persoana vizata are dreptul de a obtine de la METALURGIEI AFTERSCHOOL S.R.L. (in calitate de operator), la cerere si in mod gratuit pentru 1 (una) solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta.
METALURGIEI AFTERSCHOOL S.R.L. este obligat, in situatia in care prelucreaza date cu caracter personal care privesc solicitantul, sa comunice acestuia, impreuna cu confirmarea, cel putin urmatoarele:
a) informatii referitoare la scopurile prelucrarii, categoriile de date avute in vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
b) comunicarea intr-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a oricarei informatii disponibile cu privire la originea datelor;
c) informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
d) informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile in care pot fi exercitate;
e) informatii asupra posibilitatii de a inainta plangere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, in conformitate cu dispozitiile legii.
Nota:
Persoana vizata poate solicita de la METALURGIEI AFTERSCHOOL S.R.L. informatiile prevazute de lege, printr-o cerere intocmita in forma scrisa, semnata si inregistrata la registratura companiei. In cerere solicitantul poate arata daca doreste ca informatiile sa ii fie comunicate la o anumita adresa, care poate fi si de posta electronica, sau printr-un serviciu de corespondenta care sa asigure ca predarea i se va face numai personal.
METALURGIEI AFTERSCHOOL S.R.L. este obligata sa comunice informatiile solicitate, in termen de 15 zile de la data primirii cererii, cu respectarea eventualei optiuni a solicitantului.
6.3. Dreptul de intervenție asupra datelor
Orice persoana vizata are dreptul de a obține de la operator, la cerere si în mod gratuit:
a) dupa caz, rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii, în special a datelor incomplete sau inexacte;
b) dupa caz, transformarea în date anonime a datelor a caror prelucrare nu este conforma legii.
6.4. Dreptul de opozitie
Persoana vizata are dreptul de a se opune în orice moment, din motive întemeiate si legitime legate de situatia sa particulara, ca date care o vizeaza sa faca obiectul unei prelucrari, cu excepția cazurilor în care exista dispozitii legale contrare. În caz de opozitie justificata prelucrarea nu mai poate viza datele în cauza.
6.5. Dreptul de a se adresa justitiei
Fara a se aduce atingere posibilitatii de a se adresa cu plangere autoritatii de supraveghere, persoanele vizate au dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de lege, care le-au fost incalcate.
Orice persoana care a suferit un prejudiciu in urma unei prelucrari de date cu caracter personal, efectuata ilegal, se poate adresa instantei competente pentru repararea acestuia.
6.7. Comunicarea datelor cu caracter personal
Datele cu caracter personal se pot comunica intre METALURGIEI AFTERSCHOOL S.R.L. si imputernicitii acestuia sau intre METALURGIEI AFTERSCHOOL S.R.L. sau imputernicitii ai acestuia si alte institutii ori organisme publice sau entitati de drept public sau privat in una dintre urmatoarele situatii:
a) daca persoana vizata si-a dat consimtamantul expres si neechivoc pentru comunicarea datelor sale;
b) fara consimtamantul persoanei vizate in cazurile prevazute de lege.
METALURGIEI AFTERSCHOOL S.R.L.